|
|
|
McAfee, Symantec vá lỗi phần mềm chống virus
15-05-2007 16:09
|
Hai
hãng bảo mật hàng đầu thế giới Symantec và McAfee vừa phải khẩn cấp cho
khắc phục những lỗ hổng bảo mật nguy hiểm trong các phần mềm chống
virus.
Tuy nhiên, những lỗi bảo mật ActiveX được phát
hiện và khắc phục lần này không hề có liên quan gì đến Dự án tháng các
lỗi bảo mật ActiveX vừa được khởi động gần đây.
Những lỗi bảo
mật này gồm một lỗi trong giao diện điều khiển phần mềm chống virus thư
rác của McAfee - McAfee Security Center - và một lỗi trong sản phẩn
Norton Antivirus của Symantec.
Lỗi bảo mật ActiveX trong McAfee
Security Center có thể bị tin tặc lợi dụng để gây ra hiện tượng tràn bộ
nhớ đệm tạo điều kiện cho phép chúng chiếm được quyền thực thi đoạn mã
từ xa trên hệ thống mắc lỗi.
Để khai thác được lỗi bảo mật này
tin tặc phải lừa được người dùng nhắp chuột vào một liên kết độc hại
đính kèm theo email hoặc trên một trang web nào đó.
McAfee xác
nhận lỗi bảo mật này tồn tại trong một loạt Security Center tích hợp
trong Total Protection 2007, VirusScan 8.x, 9.x, 10.x, và VirusScan
Plus 2007.
Trong khi đó, tuần qua Symantec cũng xác nhận một lỗi
bảo mật tràn bộ nhớ đệm tồn tại trong ActiveX Control đi kèm với ứng
dụng chống virus Norton Antivirus.
Cũng giống như lỗi trong sản
phẩm của McAfee để khai thác được lỗi bảo mật trong sản phẩm của
Symantec tin tặc phải lừa được người dùng nhắp chuột vào một đường liên
kết độc hại. Nếu thành công chúng sẽ giành được quyền cho phép chạy mã
độc trên hệ thống mắc lỗi.
Symantec khẳng định đã phát hành bản vá lỗi và người dùng có thể tải về bằng dịch vụ LiveUpdate.
Hoàng Dũng - (CRN) (Theo VnMedia) |
|
|
|